Таинственный магазин электронной коммерции, связанный с влиятельной фигурой, внезапно исчезает на фоне обвинений в распространении бедствия, опустошающего цифровые кошельки

Вкратце

Компания Based Apparel, связанная с директором ФБР Кашем Пателем, отключилась после того, как ее пометили за распространение вредоносного ПО ClickFix, опустошающего кошельки.

Инфокрад нацелен на пользователей macOS, обманом заставляя их запускать команды терминала для кражи токенов сеанса и криптовалюты.

Этот инцидент знаменует собой второй раз, когда Патель столкнулся с махинациями, связанными с криптовалютой, после предыдущей утечки данных.

Магазин одежды, связанный с директором ФБР Кашем Пателем, по-видимому, отключился в пятницу после того, как зрители предупредили, что на веб-сайте Based Apparel размещено вредоносное ПО, опустошающее кошелек.

Пока веб-сайт, по-видимому, не отключился, посетителям macOS предлагалось установить вредоносное ПО «ClickFix», копируя и вставляя команду в терминал своей системы, что подвергало риску токены сеансов, данные браузера и криптокошельки из-за информационного вора, сообщил пользователь на X.

Веб-сайт был помечен как «потенциально вводящий в заблуждение» для пользователей MetaMask, которые при попытке посетить веб-сайт получили всплывающее предупреждение от кошелька с самостоятельным хранением, в котором среди потенциальных рисков были указаны «злонамеренные транзакции, приводящие к украденным активам».

Атаку воспроизвел PCMag; однако Decrypt не смогла этого сделать, потому что компания Based Apparel теперь прямо заявляет, что «магазин скоро снова заработает — смелее, чем когда-либо».

Вредоносное ПО Infostealer предназначено для тихого и тайного извлечения конфиденциальных данных с устройств пользователей. Его предшественники появились еще в 2006 году. Два месяца назад ФБР заявило, что расследует несколько компьютерных игр на платформе Steam, на которых установлено вредоносное программное обеспечение.

Неясно, привел ли очевидный компромисс Based Apparel к значительным потерям. По данным ahrefs, веб-сайт обычно посещают около 33 600 человек в месяц. На одной из главных страниц представлена ​​камуфляжная толстовка с капюшоном.

По данным The Guardian, предприятие принадлежит Пателю и Эндрю Оллису, который входит в совет директоров Kash Foundation в качестве генерального директора. Посетители Kash Foundation через одно из основных меню некоммерческой организации направляются в магазин «Based Apparel».

Хотя некоммерческая организация была основана Пателем, он больше не является ее филиалом ни в каком качестве, согласно веб-сайту организации. Раскрытие также ясно дает понять, что Kash Foundation не связан с правительственными учреждениями, включая ФБР.

Директор ФБР, который подчеркивал растущее использование бюро искусственного интеллекта для противодействия злоумышленникам, ранее уже становился объектом крипто-махинаций. После того, как иранские хакеры опубликовали его личный адрес электронной почты и имя пользователя, последовало множество монет-мемов на тему Пателя.